Ayarlar
Bu bölümde ESET PROTECT Server için belirli ayarları yapılandırabilirsiniz. Bu ayarlar İlkeler'e benzer, ancak doğrudan ESET PROTECT Server'da uygulanırlar.
Bağlantı
Sunucu bağlantı noktası (yeniden başlatma gerektirir) - Bu, ESET PROTECT Server ile Agent'lar arasındaki bağlantıyı sağlayan bağlantı noktasıdır. Bu seçeneğin değiştirilmesi, değişikliğin gerçekleşmesi için ESET PROTECT Server hizmetinin yeniden başlatılmasını gerektirir. Bağlantı noktasının değiştirilmesi için güvenlik duvarı ayarlarının değiştirilmesi gerekebilir.
Web Konsolu bağlantı noktası (yeniden başlatma gerektirir) - ESET PROTECT Web Konsolu ile ESET PROTECT Server arasındaki bağlantı için kullanılan bağlantı noktasıdır. Bağlantı noktasının değiştirilmesi için güvenlik duvarı ayarlarının değiştirilmesi gerekebilir.
Gelişmiş güvenlik (yeniden başlatma gerektirir) - Bu ayar, ESET PROTECT bileşenlerinin ağ iletişiminde gelişmiş güvenliği etkinleştirir. Gelişmiş güvenlik varsayılan olarak etkindir.
Sertifika (yeniden başlatma gerektirir) - Burada ESET PROTECT Server sertifikalarını yönetebilirsiniz. Sertifika değiştir'i tıklatın ve ESET PROTECT Server tarafından kullanılması gereken ESET PROTECT Server sertifikasını seçin. Daha fazla bilgi için Eş Sertifikalar bölümüne bakın.
Bu değişiklikler, ESET PROTECT Server hizmetinin yeniden başlatılmasını gerektirir. Talimatlar için Bilgi Bankası makalemize bakın. |
Güncellemeler
Güncelleme aralığı - Güncellemelerin alınacağı aralıktır. Düzenli bir aralık seçip ayarları yapılandırabilir veya bir CRON ifadesi kullanabilirsiniz.
Güncelleme sunucusu - ESET PROTECT Server'ın ESET ürün sürümleri ve ESET PROTECT bileşenleri için güncellemeleri aldığı güncelleme sunucusu. ESET PROTECT On-Prem 12.0 Sürümünü ayna aracından güncellemek için (Ayna aracı) era6 güncelleme klasörünün tam adresini ayarlayın (HTTP sunucunuzun kök konumuna dayalı olarak). Örneğin:
http://your_server_address/mirror/eset_upd/era6
Güncelleme türü - Almak istediğiniz ESET PROTECT Server modül güncellemelerinin türünü seçin. Yüklenmiş olan ESET PROTECT Server modüllerinin mevcut sürümünü Yardım > Hakkında bölümünde bulabilirsiniz.
Düzenli güncelleme |
ESET PROTECT Server modülü güncellemeleri, en az ağ trafiğiyle ESET sunucusundan otomatik olarak indirilir. Varsayılan ayar. |
Sürüm öncesi güncelleme |
Bu güncellemeler, dahili testlerden geçirilmiştir ve yakında genel kullanıma sunulacaktır. ESET PROTECT Server modüllerinin en son güncellemelerine erişim kazanarak sürüm öncesi güncellemeleri etkinleştirebilirsiniz. Sürüm öncesi güncellemeler bazı durumlarda ESET PROTECT Server ile ilgili bir sorunun çözülmesine yardımcı olabilir. Ancak sürüm öncesi güncellemeler her zaman yeterince istikrarlı olmayabileceği için en yüksek düzeyde kullanılabilirlik ve süreklilik gerektiren üretim sunucularında kullanılmamalıdır. Sürüm öncesi güncellemeler yalnızca Güncelleme sunucusu parametresinde tanımlanan AUTOSELECT seçeneği ile kullanılabilir. |
Gelişmiş Ayarlar
HTTP Proxy - Ağınızdaki istemcilere yönelik internet trafiğini kolaylaştırmak için bir proxy sunucu kullanabilirsiniz. ESET PROTECT On-Prem ürününü Tümü bir arada yükleyici kullanarak yüklerseniz HTTP proxy varsayılan olarak etkinleştirilir. HTTP Proxy ayarları İki Faktörlü Kimlik Doğrulaması sunucularıyla haberleşme için geçerli değildir.
Uyandırma Çağrısı - ESET PROTECT Server bir istemci makinede EPNS üzerinden ESET Management Agent'ın anında çoğaltma işlemini başlatabilir. ESET Management Agent'ın ESET PROTECT Server'a bağlanması için düzenli aralığı beklemek istemediğinizde bu seçenek faydalıdır. Örneğin bir Görevin istemcilerde hemen çalışmasını istiyorsanız veya bir İlkenin hemen uygulanmasını istiyorsanız.
LAN'da uyandır - Bir veya daha çok IP adresine LAN'da Uyandır çağrıları göndermek istiyorsanız Multicast Adresleri ayarlayın.
SMTP sunucusu - Bir SMTP Sunucusu kullanarak ESET PROTECT Server'ın e-posta iletileri göndermesini sağlayabilirsiniz (örneğin e-posta bildirimleri veya raporlar). SMTP sunucunuzun ayrıntılarını belirtin.
Active Directory - AD ayarlarınızı önceden yapabilirsiniz. ESET PROTECT On-Prem ürünü Active Directory senkronizasyon görevlerinde (kullanıcı senkronizasyonu, statik grup senkronizasyonu) varsayılan olarak kimlik bilgilerinizi kullanır. Görev yapılandırmasında ilgili alanlar boş bırakıldığında, ESET PROTECT On-Prem önceden ayarlanmış kimlik bilgilerini kullanır. Salt okunur AD kullanıcısını kullanın. ESET PROTECT On-Prem, AD yapısında herhangi bir değişiklik yapmaz.
Linux'ta ESET PROTECT Server'ı (veya Virtual Appliance'ı) çalıştırıyorsanız düzgün biçimde ayarlanmış bir Kerberos yapılandırma dosyanız olmalıdır. Kerberos dosyasını birden çok etki alanıyla senkronize etmek için oluşturabilirsiniz.
ESET PROTECT Server bir etki alanına bağlı bir Windows makinesinde çalışıyorsa yalnızca Ana bilgisayar alanı gereklidir. Aşağıdaki diğer tüm Active Directory yapılandırma adımlarını atlayabilirsiniz. Etki alanlarının güvenilirlik düzeyi yüksekse daha fazla etki alanı arasında senkronizasyon yapmak mümkündür. |
•Ana bilgisayar - Etki alanı denetleyicinizin Sunucu adını veya IP adresini yazın.
•Kullanıcı adı - Etki alanı denetleyiciniz için kullanıcı adını aşağıdaki biçiminde yazın:
oDOMAIN\username (Windows'da çalışan ESET PROTECT Server)
ousername@FULL.DOMAIN.NAME veya username (Linux'ta çalışan ESET PROTECT Server).
Etki alanını büyük harflerle girdiğinizden emin olun; bu biçimlendirme, bir Active Directory sunucusunda sorguları düzgün şekilde doğrulamak için gereklidir. |
•Parola: Etki alanı denetleyicinize giriş yapmak için kullanılan parolayı yazın.
•Kök kapsayıcı - AD kapsayıcısının tam tanıtıcısını girin, örneğin: CN=John,CN=Users,DC=Corp. Önceden ayarlanmış bir Ayırt Edici Ad görevi görür. Doğru değeri girdiğinizden emin olmak için bu değeri bir sunucu görevinden kopyalayıp yapıştırmanızı öneririz (seçildikten sonra değeri Ayırt Edici Ad alanından kopyalayın).
Windows'daki ESET PROTECT Server sürümü tüm Active Directory (AD) bağlantıları için varsayılan olarak şifreli LDAPS (LDAP SSL'den önce gelir) protokolünü kullanır. Ayrıca ESET PROTECT Virtual Appliance üzerinde LDAPS'yi yapılandırabilirsiniz. LDAPS üzerinden başarılı bir AD bağlantısı için aşağıdakileri yapılandırın: 1.Etki alanı yöneticisi bir makine sertifikası yüklemiş olmalıdır. Etki alanı yöneticiniz için sertifika oluşturmak üzere aşağıdaki adımları uygulayın: a)Sunucu Yöneticisi'ni açın, Yönet > Rolleri ve Özellikleri Ekle'yi tıklayın ve Active Directory Sertifika Hizmetleri > Sertifika Yetkilisi'ni tıklayın. Güvenilir Kök Sertifikasyon Yetkilileri'nde yeni bir Sertifika Yetkilisi oluşturulacaktır. b)Sunucu Yöneticisi'nde bildirimi (sarı üçgen) ve Hedef sunucuda Active Directory Sertifika Hizmetleri'ni yapılandır'ı tıklayın. Rol Hizmetleri'nde Sertifika Yetkilisi'ni seçin. İleri'yi tıklayarak yapılandırmayı tamamlayın. c)Başlangıç'a gidin > certlm.msc yazın ve Sertifikalar Microsoft Yönetim Konsolu ek bileşenini >Sertifikalar > Yerel Bilgisayar > Kişisel bölümünde çalıştırmak için Enter'a basın > boş bölmeyi sağ tıklayıp > Tüm Görevler > Yeni Sertifika İste > Etki Alanı Yöneticisini Kaydet rolüne gidin. d)Verilen sertifikanın etki alanı yöneticisinin FQDN'sini içerdiğini doğrulayın. e)ESET PROTECT sunucunuzda, oluşturduğunuz sertifika yetkilisini (CA) sertifika deposuna (certlm.msc aracını kullanarak) > Yerel Makine > Güvenilir Kök Sertifika Yetkilileri klasörüne aktarın. f)ESET PROTECT Server bilgisayarını yeniden başlatın. 2.AD sunucusuna bağlantı ayarlarını sağlarken, etki alanı yöneticisinin FQDN'sini (etki alanı denetleyicisi sertifikasında sağlandığı şekilde) Sunucu veya Ana bilgisayar alanına yazın. IP adresi artık LDAPS yeterli değil. LDAP protokolüne dönebilmek için Statik Grup Senkronizasyonu veya Kullanıcı Senkronizasyonu görevinde Active Directory yerine LDAP kullan onay kutusunu seçin. |
Syslog sunucusu - ESET PROTECT On-Prem ürününün Syslog sunucunuza bildirimler ve olay iletileri göndermesini sağlayabilirsiniz. Ayrıca bir istemci bilgisayardaki ESET güvenlik ürününden günlükleri dışa aktarmak ve bunları Syslog sunucusuna göndermek de mümkündür.
Statik Gruplar - Halihazırda Statik Gruplarda bulunan bilgisayarlarla bulunan bilgisayarların otomatik eşleştirilmesini sağlar. Eşleştirme ESET Management Agent tarafından bildirilen ana bilgisayarda gerçekleştirilir ve güvenilmiyorsa devre dışı bırakılmalıdır. Eşleştirme başarısız olursa, bilgisayar Kayıp ve Bulunan grubuna yerleştirilir.
Depo: Tüm yükleme dosyalarının depolanacağı deponun konumu.
•Varsayılan ESET deposu OTOMATİK SEÇİM olarak ayarlanmıştır (şuraya yönlendirir: http://repository.eset.com/v1). ESET PROTECT Server'ın coğrafi konumuna göre (IP adresi) en iyi bağlantıya sahip depo sunucusunu otomatik olarak belirler (CDN - İçerik Sağlama Ağı'nı kullanarak). Bu nedenle, depo ayarlarını değiştirmeniz gerekmez. •İsteğe bağlı olarak, yalnızca ESET sunucularını kullanan bir depo da ayarlayabilirsiniz: http://repositorynocdn.eset.com/v1 •ESET deposuna erişmek için kesinlikle bir IP adresi kullanmayın. •Çevrim dışı bir depo oluşturabilir ve kullanabilirsiniz. |
Ürün iyileştirme programına katılın - Kilitlenme raporlarının ve anonim telemetri verilerinin (işletim sistemi sürümü ve türü, ESET ürün sürümü ve ürüne özel diğer bilgiler) ESET'e gönderilmesini etkinleştirin veya devre dışı bırakın.
Sunucu günlüğü ayrıntı seviyesi - Toplanacak ve günlüğe kaydedilecek olan bilgilerin düzeyini belirlemek için İzleme'den (bilgi amaçlı) Önemli'ye (en önemli bilgiler) kadar günlük detayını ayarlayabilirsiniz.
En son ESET PROTECT Server günlük dosyaları şurada bulunabilir:
•Windows: C:\ProgramData\ESET\RemoteAdministrator\Server\EraServerApplicationData\Logs
•Linux: /var/log/eset/RemoteAdministrator/Server/
Burada günlüklerin Syslog'a aktarılmasını ayarlayabilirsiniz.
Veri tabanı temizliği: Bir veri tabanına aşırı yüklenmeyi önlemek için düzenli temizlik yapmak üzere bu seçeneği kullanabilirsiniz. Veri tabanı temizliği aşağıdaki günlük türlerini siler: SysInspector günlükleri, Tanılama günlükleri, artık toplanmayan günlükler (kaldırılan cihazların günlükleri, kaldırılan rapor şablonlarının günlükleri). Veri tabanı temizleme işlemi varsayılan olarak her gece yarısı çalıştırılır. Bu ayarda yapılan değişiklikler bir sonraki temizlemenin ardından geçerli olur. Şu günlük türlerinden her biri için temizleme aralığını ayarlayabilirsiniz:
Günlük Türü |
Günlük türü örneği |
---|---|
Tespit günlükleri |
•Antivirus • ESET Inspect Uyarılar • Güvenlik Duvarı •HIPS • web koruması (filtrelenmiş web siteleri) |
Yönetim günlükleri |
•Görevler •Tetiklemeler •Dışa aktarılan yapılandırma •Kayıt |
Denetleme günlükleri |
|
İzleme günlükleri |
•Cihaz Kontrolü •Web Denetimi •Günlüğe kaydedilen kullanıcılar |
Tanılama günlükleri her gün temizlenir. Kullanıcı temizleme aralığını değiştiremez.
Veri tabanı temizlemesi sırasında, temizlenen Olay günlükleriyle ilişkili olan Algılamalar'daki öğeler de silinir (algılama durumu ne olursa olsun). Olay günlükleri (ve Algılamalar) için temizleme süresi varsayılan olarak 6 aydır. Aralığı Daha fazla > Ayarlar'da değiştirebilirsiniz. |
Özelleştirme
Kullanıcı Arabirimini Özelleştirin - ESET PROTECT Web Konsoluna, Sunucu Görevi üzerinden oluşturulan raporlara ve e-posta bildirimlerine özel bir logo ekleyebilirsiniz.
|
Web Konsolu |
Raporlar |
Bildirimler |
---|---|---|---|
Yok |
Temel tasarım, özel logosuz |
ESET PROTECT On-Prem logosu alt bilginin kenarındadır. |
ESET PROTECT On-Prem logosu başlığın kenarındadır. |
Ortak marka |
Web Konsolu için özel logo |
Rapor altbilgisinde özel logo - ESET PROTECT On-Prem logosu ve sizin logonuz. |
Bildirim başlığında özel logo - ESET PROTECT On-Prem logosu ve sizin logonuz. |
Beyaz etiket (MSP lisansı gerektirir) |
Web Konsolu için özel logo |
Rapor alt bilgisinde özel logo - ESET PROTECT On-Prem logosu yok, yalnızca sizin logonuz. |
Bildirim başlığında özel logo. Yanında Destekleyen: ESET PROTECT On-Prem ibaresi yer alır. |
Şirket logosu
•Koyu renk arka plan logosu (Web Konsolu üst bilgisi) - Bu logo Web Konsolu'nun üst köşesinde gösterilir.
•Açık renk arka plan logosu - Bu logo Sunucu görevi üzerinden oluşturulan raporların üst bilgisinde (MSP lisans sahipleri için) veya alt bilgisinde (ortak marka ayarı) ve e-posta bildirimlerinde gösterilir.
Bir logo seçmek için simgesini tıklatın. Geçerli logoyu indirmek için simgesini tıklatın. Geçerli logoyu kaldırmak için simgesini tıklatın.
Raporlar ve Bildirimler
•Raporları özelleştir - Seçilen logoyu raporlarda kullanmak ve/veya bir altbilgi metni eklemek için bu seçeneği kullanın.
•Rapor altbilgi metni - PDF biçiminde oluşturulan raporların alt köşesine eklenecek metni yazın.
Özel bir logo, özel alt bilgi metniyle birlikte kullanılamaz. Logonun konumu, alt bilgi metninin konumuyla aynıdır. Logo ve alt bilgi aynı anda kullanılıyorsa, yalnızca logo görüntülenir. Beyaz etiketleme ayarı kullanılırken özel logo raporun üst köşesinde gösterilir. Daha küçük bir ESET tarafından desteklenmektedir logosu da altbilgi metninin yerine alt köşeye yerleştirilir. |